報告書によると、連邦政府機関のうち、2024年の期限までにゼロトラストの大統領令を満たすことに自信を持っているのはわずか67%のみ

政府機関は、セキュリティチームの人員配置に関する継続的な課題にもかかわらず、覚書M-22-09の要件を満たすことに自信があると述べている。.

コロラド州ボルダー – 2023年8月15日 – スイムレーン 本日、報告書「“セキュリティ自動化：連邦政府機関にとっての戦略的必須事項”ディメンショナル・リサーチによる調査に基づく。報告書によると、連邦政府機関は バイデン政権によるゼロトラストの大統領令要件 締め切りまであと1年ちょっと。.

Dimensional Researchは、米国連邦政府機関のセキュリティ専門家と幹部106名を対象に調査を実施しました。この調査では、これらの機関が覚書の要件を満たすことに対する信頼度と、ゼロトラスト・アーキテクチャの主要コンポーネント導入における課題を克服するために活用しているツールについて調査しました。.

“「我が国は、かつてないほど多くのサイバーセキュリティ上の課題に直面しており、連邦政府にとってサイバーセキュリティは最重要課題となっています」と、SwimlaneのCEO、ジェームズ・ブレア氏は述べています。「適切なソリューションによって公共部門が強化され、規制遵守を維持しながら国を守り続けることが、これまで以上に重要になっています。この調査は、セキュリティチームがテクノロジーを活用してインシデントに迅速に対応し、国益と国民の信頼を守るための方法について議論する出発点となるはずです。」”

セキュリティ自動化は必須。連邦政府機関は準備万端か？ 政府機関の67%は、米国政府が定めたゼロトラスト要件を満たす準備ができていると確信している、または非常に確信している。 覚書 M-22-09, これには、セキュリティオーケストレーション、自動化、対応（SOAR）テクノロジーの導入が含まれます。ゼロトラストアーキテクチャの導入基準をすべて満たし、高度なセキュリティ課題を解決するために必要なツールを各機関がどのように備えているかを尋ねたところ、64%の連邦政府機関がローコードセキュリティ自動化を選択していると回答しました。.

覚書M-22-09は、その重要性に光を当てました。最近発表されたForrester Tech Tide™：ゼロトラスト脅威の検出と対応に関するレポートによると、「SOARツールは、セキュリティチームが対応プロセスを調整し、対応アクションを自動化するのに役立ちます。適切に管理されていれば、セキュリティアナリストが調査と対応のために行う手作業や反復作業を削減できます。SOARは、指標の収集やインシデントケースの管理にも使用できます。最終的に、SOARは、通常は連携できないセキュリティツール間の通信とアクションを促進するミドルウェアとして機能します。」“¹

セキュリティチームの欠員への対応

今日の連邦政府のセキュリティチームは、進化する規制に対応しながら、毎日数千件ものアラートを調査し、対応することが求められています。報告書では、以下の点が指摘されています。

• 連邦政府機関の83%が、現在セキュリティチームのポジションを空けていると報告している。
• 連邦政府機関の 64% は、セキュリティ職の充足には 2 年前よりも時間がかかるようになったと報告しています。.
• 連邦政府機関の 3 分の 1 (35%) は、適切なスキルを備えた人員が十分に揃ったセキュリティ チームを組織することは決してできないと考えています。.

最適な技術への転換

連邦政府機関 行政命令のSOARコンポーネントの実装の負担を軽減するために、ローコードセキュリティ自動化に目を向けています。99%の機関が、すべてのセキュリティ問題に対処する能力を含む、ローコード自動化プラットフォームの利点を挙げています。 セキュリティ自動化 コーディングスキルへの依存度が低く、要件を満たすことができます。これらの利点は、従来のSOARソリューションの実装に必要なスキルセットを持たない小規模なセキュリティチームにとって非常に重要です。.

一方、連邦政府機関の10機関中9機関以上が、ノーコードソリューションがクラウドやハイブリッド環境をサポートしておらず、重要なレポート機能やケース管理機能が不足していることに気づいています。さらに重要なのは、連邦政府機関がノーコード自動化ツールは長期的な問題に対する短期的な解決策に過ぎないと指摘していることです。. 

“「国土安全保障省（DHS）と米国国防情報システム局（DISA）でITとセキュリティの職務に携わる中で、公共部門のセキュリティ担当者が直面する困難を目の当たりにしてきました」と、Swimlaneの共同創業者兼最高戦略責任者であるコーディ・コーネル氏は述べています。「適切なセキュリティツールがなければ、連邦政府機関が現在直面している膨大な量のセキュリティアラートに対処することは到底不可能です。連邦政府機関が自らの課題を理解し、人材だけでは進化するサイバーセキュリティの課題に対処できないことを理解していることは、心強いものです。」” 

主要リソース:

• レポートをダウンロードするには、 https://swimlane.com/resources/reports/security-automation-federal-agencies/ 
• スイムレーンが最近リリースしたAutomation Readiness & Maturity of Orchestrated Resources (ARMOR) Assessmentの詳細については、以下をご覧ください。 swimlane.com/armor 

方法論
米国連邦政府機関のセキュリティ専門家と幹部に対し、各社のセキュリティ対策に関するアンケート調査への参加を依頼しました。アンケートは電子的に実施され、参加者には参加に対する謝礼が提供されました。106名の適格者がアンケートに回答しました。参加者は全員、最前線のセキュリティ担当者から幹部まで、企業のセキュリティに関する責任を担う立場にありました。.

¹ Forrester Tech Tide™：ゼロトラスト脅威検知と対応、2023年第3四半期、2023年7月21日

スイムレーンについて
Swimlaneは、クラウド規模のローコードセキュリティ自動化のリーダーです。Swimlaneは、SOC内外のセキュリティ運用を単一の記録システムに統合することで、プロセスとデータの疲労を軽減し、慢性的な人員不足を克服し、ビジネス価値を定量化します。 スイムレーンタービン このプラットフォームは、人間と機械のデータを統合し、セキュリティリーダー向けに実用的なインテリジェンスを提供します。詳細については、こちらをご覧ください。 swimlane.com.

ディメンショナルリサーチについて
Dimensional Researchは、テクノロジー企業向けに実践的な市場調査を提供しています。お客様と連携し、リスク軽減、顧客満足度向上、そして事業成長につながる実用的な情報を提供します。当社のリサーチャーは、現代の企業とその顧客が利用するアプリケーション、デバイス、インフラのエキスパートです。詳しくは、こちらをご覧ください。 www.dimensionalresearch.com.